Technologie

Wired: Tesla Model X konnte von Forscher mit billiger Ausrüstung in 90 Sekunden gestohlen werden

Bild: Steve Jurvetson/cc-by-2.0/Wikimedia

Ein Sicherheitsforscher hat gezeigt, wie Schwachstellen im schlüssellosen Zugangssystem des Tesla-Modells X einen Diebstahl ermöglichen. Ein Hacker könnte die Firmware eines Schlüsselanhängers über eine Bluetooth-Verbindung neu schreiben, einen Entsperrcode nutzen und damit innerhalb weniger Minuten ein Modell X stehlen.

Lennert Wouters, Sicherheitsforscher an der belgischen Universität KU Leuven, enthüllte eine Sammlung von Sicherheitslücken, die er sowohl in Tesla-Modell-X-Autos als auch in deren schlüssellosen Schlüsselanhängern gefunden hat. Auch andere Autohersteller zeigten immer wieder Schwächen bei den Schlüsselsystemen, selbst bei teuren Fahrzeugen.

Der Forscher las einfach die Fahrzeug-Identifikationsnummer eines Model X ab, die normalerweise auf dem Armaturenbrett eines Autos durch die Windschutzscheibe sichtbar. Der Hardware-Kit, der für die Durchführung des Raubes notwendig war, kostete Wouters rund 300 Dollar, passt in einen Rucksack und wird vom Telefon des Diebes aus gesteuert.

Wouters sagt, er habe Tesla im August vor seiner schlüssellosen Hacking-Technik für Modell X gewarnt. Er sagt, die Firma habe ihm mitgeteilt, dass sie diese Woche mit der Einführung eines Software-Updates für ihre Schlüsselanhänger – und möglicherweise auch für Komponenten ihrer Autos – beginnen wolle, um zumindest einen Schritt in seinem zweiteiligen Angriff zu verhindern. WIRED wandte sich auch an Tesla, um mehr über seine Software-Aktualisierung zu erfahren, aber das Unternehmen reagierte nicht.

Sobald er das Modell X geöffnet hatte mit seinem Fake-Schlüsselanhänger, konnte Wouters seinen eigenen Computer an einen Port anschließen, der über eine kleine Tafel unter dem Display des Fahrzeugs zugänglich ist. Über diesen Anschluss kann der Computer Befehle an das als CAN-Bus bekannte Netzwerk interner Komponenten des Autos senden, zu dem auch der BCM gehört. Obwohl jeder Schlüsselanhänger des Modells X ein einzigartiges kryptographisches Zertifikat enthält, stellte Wouters fest, dass der BCM dieses Zertifikat nicht wirklich überprüft hat. Dadurch konnte er – mit nur einer Minute Gefummel unter dem Armaturenbrett – seinen eigenen Fake-Schlüssel zum Fahrzeug registrieren und es wegfahren.

Liked it? Take a second to support AlexBenesch on Patreon!

Related posts

Interpol und Europol verstärken Zusammenarbeit mit Firma des KGB-ausgebildeten Kaspersky

AlexBenesch

Das Ende des Darknets

AlexBenesch

Das Raketen-Genie Hermann Oberth visionierte den Weltraumkrieg

AlexBenesch

1 comment

Avatar
WELTÜBERGANG 24. November 2020 at 12:06

Heftig. Ich hoffe, Tesla wird das schnell beheben.

Mit einem gestohlenen Auto wegfahren etwas anderes als damit jahrelang unerkannt zu bleiben.

Denn Teslas sind mit GPS und Internet verbunden und sollten daher innerhalb weniger Sekunden geortet werden können.

Reply

Leave a Comment

Diese Webseite verwendet Cookies. Wenn Sie einverstanden sind, benutzen Sie die Seite weiter und klicken auf „OK“. Erfahren Sie mehr in unserer Datenschutzerklärung. OK Datenschutz

Recentr Shop10% Rabatt auf Vorräte bis 24. Januar 2021

Der Rabatt wird im Warenkorb automatisch abgezogen.